河源市深河人民醫院數據安全建設服務市場調研公告
依據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》和《中華人民共和國個人信息保護法》和等相關文件要求,為提高我院對信息和數據的安全方面的保護能力,解決數據安全防護不足的情況,我院近日擬對數據安全建設進行市場調研,本次調研僅作為我院了解市場行情、確認招標需求的參考,不選定成交供應商,歡迎具備資質及服務經驗的供應商報名。
數據安全建設具體需求目標如下:
| 序號 | 需求目標 | 具體描述 |
| 1 | 分類分級管理 | 建立數據分類分級清單臺賬,數據資產概況(包含數據總量、數據資產類型、數據庫表和字段規模、數據量變化情況、數據分布)、數據分類分級情況、個人信息情況重要數據情況、核心數據情況、其他數據情況等,并定期更新維護。 |
| 2 | 數據安全管理制度 | 結合數據安全管理法律法規的要求,建立全流程數據安全管理制度體系 |
| 3 | 安全事件應急管理 | 建立數據安全事件、個人信息安全事件應急預案。 |
| 4 | 個人信息保護 | 1)對外服務需依法增加個人信息告知、個人信息同意、個人信息保存、個人信息委托處理、個人信息公開等管理手段,建立個人信息保護相關制度。2)采用個人信息數據加密、個人信息去標識化等數據安全技術措施 |
| 5 | 分類分級保護 | 采用數據分類分級和標識技術工具,實現數據資產分類分級策略定義與標識,并基于策略對數據自動分類分級和標識,輸出重要數據和個人敏感信息清單;數據處理活動采用數據安全防護技術措施,包括數據加解密數據脫敏等。 |
| 6 | 數據全生命周期處理活動保護 | 采用數據訪問控制防護技術,實現重要數據和個人信息的訪問授權審批.防止數據泄露、數據篡改、數據破壞;采用數據脫敏防護技術,實現重要數據和個人信息在數據處理活動中的脫敏、去標識化,防止數據泄露;采用數據靜態水印技術,實現數據流通、數據共享等數據處理活動中的操作抗抵賴、過程追溯、泄露溯源,防止出現數據安全事故無法定位到責任人等問題;采用數據動態水印技術,實現通過業務系統的數據泄露定位追蹤;采用數據存儲加密(重要數據加密存儲、個人信息加密存儲)技術,對重要數據和個人信息進行存儲加密,防止數據泄露;采用 API與應用系統安全審計技術,識別API接口中傳輸的重要數據(含敏感數據)、個人信息,并對其監控與審計,防止重要數據(含敏感數據)、個人信息數據泄漏;采用數據共享監測技術,通過對所有安全能力單元海量數據,利用大數據技術進行長周期的數據分析,完成數據安全的態勢感知,進行風險預測,提前防御,阻止安全事件的發生。實現對重要數據和個人信息的教據流量、數據流向的監測,實現核心數據資產、敏感數據資產、業務數據、個人隱私數據的安全可視化管理,涵蓋風險預測,提前防御等數據全流程態勢感知,防止數據安全、個人信息安全事件的發生。 |
為保證需求制定科學合理,現召開市場調研會,歡迎各公司提交整套解決方案(或其他更優的處理方案)及相應文檔,參與調研。會議需要進行簡略的公司介紹及詳細系統功能演示,并提供系統功能詳細文字說明文檔及相關材料。
市場調研會安排:
1、公告時間:2025年6月16日–2025年6月23日
2、 調研時間:另行通知。
3、 會議時間:根據報名時間先后安排實際會議時間。
4、 會議地點:另行通知。
5、 相關材料:解決方案、實施方案、報價清單、技術參數、功能說明文檔、公司介紹、有效營業執照等材料文檔。
6、 提交報名材料:請在公告期間提交相關材料電子文檔到指定電子郵箱。
7、 電子郵箱:shyyxxk2022@163.com。
8、 聯系電話:0762-3836980 李老師。
暨南大學附屬第五醫院信息科
2025年6月16日
